量子哈希
https://github.com/hashcat/hashcat/概览 hashcat是一款用于密码破解的工具,支持多种类型的哈希暴力破解,例如Windows账户的NTLM密码。密码破解可以分为在线和离线两种情况。在线破解是实时尝试登录服务,而离线破解是将哈希值拿到本地,根据明文加密进行匹配。hashcat支持在线和离线破解,并且可以利用GPU加速。安装hashcat非常简单,在Kali Linux中已经预装,也可以手动安装在Windows、Linux和Mac系统上。具体安装步骤请参考以下链接:
hashcat -m 1000 -a 3 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ?a?a?a?a?a?a?a?a -o found.txt
掩码暴力破解 掩码暴力破解可以通过以下命令进行记录:
首先,我们来看一下-m参数,它用于指定要破解的哈希类型。例如,1000代表NTLM哈希,而hashcat支持许多不同的哈希类型。最新版本是399,而Kali Linux的版本是300多。您可以使用help参数查看支持的哈希类型。
对于1000代表的NTLM哈希,参数-a指定破解模式。其中,3代表掩码攻击,即使用字母、数字和特殊符号进行组合。其他模式如下:
0:字典攻击
1:组合模式
3:掩码形式
6:字典加掩码
7:掩码加字典
9:关联攻击
参数?a与掩码配合使用,即?l?u?d?s,其中l代表小写字母,u代表大写字母,d代表数字,s代表特殊符号。在上述命令中,我们使用了8个?a,表示使用四种类型的字符(luds)组合成8位密码进行暴力破解。参数-o用于将正确的结果保存到文件中。根据上述组合,共有94个字符,对于8位密码来说,共有以下组合次数:
hashcat -m 1000 -a 3 a.txt --custom-charset1='?l?u?d' ?1?1?1?1?1?1?1?1 -o found.txt --remove掩码拓展 假设我们收到了一组NTLM哈希,数量较多,我们需要对其进行简单处理和去重。以之前获取的NTDS哈希为例,我们不知道密码的位数,但根据之前的密码情况,8位密码的概率较高。我们先尝试8位密码,常用的特殊符号是!@#。针对这种情况,我们可以使用以下命令:
hashcat -m 1000 -a 3 a.txt --custom-charset1='?l?u?d!@#.' ?1?1?1?1?1?1?1?1 -o found.txt --remove新增了–custom-charset1=?l?u?d参数,表示自定义字符集,字符集名称为1,包括了小写字母、大写字母和数字。然而,由于没有特殊字符,特殊字符集合中的符号太多,我们用不到那么多。我们只需要使用大佬提到的四个符号(!@#)即可。那么该如何处理呢?只需在自定义参数后面追加即可,修改如下:
hashcat -m 1000 -a 3 a.txt --custom-charset1='?l?u?d!@#.' ?1?1?1?1?1?1?1 --increment --increment-min 6 --increment-max 7 -o found.txt --remove新增了remove参数,意味着如果某个哈希暴露了结果,就将其从文件中删除。否则,如果文件中有多个哈希,下次还需要进行对比,这会增加工作量。我们进行了暴力破解,但发现结果并不多。询问了大佬后,得知可以尝试6-9位的密码。由于之前已经尝试过8位密码,所以需要分两次进行,一次是6-7位,一次是9位。6-7位的示例如下:
increment参数表示增量,范围性暴力破解需要与min和max参数结合使用,其中min指定最少位数,max指定最大位数。在指定字符集时,需要以最大位数为准,即上述的?1需要7位。GPU问题 如果您的显卡配置较高,可以提高暴力破解的速度。只需安装相应的显卡驱动程序,比如AMD、NVIDIA、Intel等,并运行hashcat -b测试命令(-b参数用于计算破解速度和显示硬件信息)。如果支持显卡应用,将显示相关的显卡设备信息。
hashcat -m 1000 -a 0 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx wordlist.txt -o found.txthashcat -m 1000 -a 0 hashlist.txt wordlist.txt wordlist1.txt wordlist2.txt -o found.txt如果未显示相关信息,可能是由于Windows自带的显卡驱动程序问题。您可以尝试重新下载官方驱动程序进行安装。字典暴力破解 字典模式的成功与否取决于所使用的字典。示例如下:
hashcat还支持多个字典的使用。其他模式的使用频率较低,因此不在此进行记录。完成。
